複雑で多様なデジタル社会は、あらゆる角度から、新たな攻撃の機会をもたらしています。

把握できていますか？

見えなければ／知らなければ守れない

CREM（Cyber Risk Exposure Management）あんしんプラスは、サイバー攻撃による侵害やインシデントとして脅威が顕在化する前に、お客様の潜在的なリスクを特定し、プロアクティブにリスク軽減対応につなげることができるASM(Attack Surface Management)サービスです。

サービスの特徴

これまでにないアタックサーフェス（攻撃対象領域）の可視化

• デバイス、インターネットに面する資産、アカウント、アプリケーション、クラウド資産、など、あらゆる資産を検出します。
• ダッシュボードや容易に作成可能なレポートを用いて、利害関係者にリスクと同業他社のベンチマークに関する統一された見解を提供できるため、単なる報告に留まらず、ネクストアクションの策定に活用できます。

リアルタイムの洞察と効率的な優先順位付け

• リスクベースの管理は、セキュリティ構成、資産の重要性、脆弱性の重大度、および脅威活動を関連付け、リスクに基づいた意思決定を行います。
• 動的でリアルタイムな診断によって対応策に優先順位を付けます。

CREMあんしんプラスによるアタックサーフェスとリスクの管理サイクル

CREMあんしんプラスが選ばれる理由

全体像の把握

業界をリードする脅威リサーチ、およびオンプレミス、クラウド、またはハイブリッドの環境全体にわたる最も広範なリスク要因群に対して分析されたインテリジェンスから、リスクを正確かつ包括的に把握します。

アタックサーフェスのリスクを組織全体で集約、継続監視

リスクの優先順位付けと対応支援

実行可能かつ効果的な方法でリスクを管理します。継続的なリアルタイムのリスク診断から得た洞察をもとに、優先順位の高い問題から対応策を講じることができます。

対応が必要な資産、優先度付けと推奨対応のご案内

CREMあんしんプラスのセキュリティ機能

組織内にある外部・内部アセットを発見、脅威分析機能を用いてリスクスコアリングを実施。管理するだけに留まらず、優先順位付けされたリスクに対し修復案を提示しリスク軽減対応を支援します。

インターネット上のリスク検出

設定ミス、悪用される可能性の高い脆弱性、安全でない接続の問題など、公開されているドメインとIPアドレスに対してスキャンし、潜在的なリスクを検出します。 検出時には、位置情報や証明書のステータスなどの重要な情報も収集。

クラウドアプリのリスク検出

企業で利用されているクラウドアプリの利用状況やクラウドアプリのリスクを評価します。
　　・未許可のクラウドアプリを利用する「シャドーIT」
　　・信頼性の低いクラウドアプリの利用
　　など
また、リスク評価結果は、利用を検討しているクラウドアプリの審査の参考情報として活用ができます。

デバイス脆弱性管理

組織のネットワークに接続されているPC、サーバ、ソフトウェアなどデバイスベースで脆弱性の可視化と影響範囲を確認できます。

不正アカウントの検出

アカウントの挙動を分析しリスク評価を実施。アカウントの成りすましや侵害のリスクを検出します。
　　・ダークウェブへのアカウント漏洩
　　・複数回のログイン試行失敗
　　・普段の活動と異なる時間帯のユーザ操作
　　・普段の利用と異なる端末/IPからのアクセス
　　など

クラウド資産の可視化・管理

連携したクラウド資産の設定状況や脆弱性スキャンによるリスクスコアリングを実施。クラウド資産の把握や設定ミスの検知、コンプライアンス対応状況を可視化します。　※今後リリース予定

★連携可能なクラウド環境：AWS/Azure/GoogleCloud/Alibaba Cloud

サマリレポートの発行

リスク状況のサマリレポートを日々/毎月発行を設定することが可能です。組織全体のリスクスコアや、各資産カテゴリ毎のリスクレベル、要因を確認することができます。

価格

１台から導入可能なので中小企業様にもぴったり。

※ 上記は1ライセンス当たりの希望小売価格（税別・月額）となります。

※ 価格は予告なく変更される場合があります。

システム要件（各機能のご利用条件）